> są mu MZ potrzebne. Do normalnej pracy administratora, wchodzenie w
> uprawnienia każdego z użytkowników potrzebne zwykle jest.


Kilkanaście lat byłem administratorem sieci i nigdy ani zwykle ani niezwykle
nie było mi potrzebne wchodzenie w uprawnienia każdego lub któregokolwiek
użytkownika. Wybacz ale większej bzdury dawno nie słyszałem. Admin znający
hasła "użyszkodników" to samobójca.
Jeżeli jakiś admin nie jest w stanie poradzić sobie w sieci bez znajomości
haseł dostępu do konta użytkownika to nie powinien być adminem i faktycznie
nim nie jest. Jego własne uprawnienia są w zupełności wystarczające aby w
sieci (w systemie) zrobić wszystko - oprócz jednego: poznać hasła
użytkownika. Jest to podstawowy warunek bezpieczeństwa admina. Gdyby mógł
swobodnie poznawać hasła, logować się za kogoś to w zalewie błędów userów,
ich szkodliwych działań zamierzonych lub niezamierzonych załatwili by go
natychmiast. Po prostu odpowiadałby za działania użytkownika!
Natomiast innym problemem jest wymaganie ujawnienia haseł użytkowników przez
pracodawcę. Pracodawca chce to niech ma i ma do tego chcenia prawo. Tu nie
ma podstawy prawnej przynajmniej ogólnej. No chyba, że chodzi o np. bazy
osobowe - to jest domeną administratora danych i tu już tak łatwo nie jest.
Ale podobnie jak w sytuacji admina taki pracodawca jest także samobójcą.

----
pozdr
lublex

do góry

In article <dk0kqm$idu$1@nemesis.news.tpi.pl>, lublex wrote:
>> są mu MZ potrzebne. Do normalnej pracy administratora, wchodzenie w
>> uprawnienia każdego z użytkowników potrzebne zwykle jest.
> Kilkanaście lat byłem administratorem sieci i nigdy ani zwykle ani niezwykle
> nie było mi potrzebne wchodzenie w uprawnienia każdego lub któregokolwiek
> użytkownika. Wybacz ale większej bzdury dawno nie słyszałem. Admin znający
> hasła "użyszkodników" to samobójca.

1) Zacytuj proszę fragment gdzie mówię o potrzebie znania haseł.
2) Przykład który podałem wcześniej, podaj mi proszę jak odtworzyć
z backupu plik użytkownika nie mając do tego stosownych uprawnień.

Wydaje mi się, że zwyczajnie nie doczytałeś lub masz jakieś wąskie
rozumienie pojęcia "wchodzenie w uprawnienia". Może więc lepiej wyjaśnie,
że nie koneicznie jest to logowanie się jako dany użytkownik pod
mswindows.

--
Marcin

do góry

Dnia 2005-10-28 17:42 Pav napisał(a):
> imho jezeli jest wlascicielem systemu to ma prawo znac wszelkie
> hasla,jezeli tego rzada od Ciebie to mu to podaj.Nie mozesz mu
> odmowic ze wzgledu na to ze podejrzewasz ze moze to wykorzystac do
> podszywania sie pod kogos.Jezeli jest to jego system to ma prawo znac
> wszelkie hasla dostepu,mozesz dla spokojnosci poprosic zeby Ci wydal
> to polecenie na pismie.Imho jakies dziwne problemy tu wymyslasz.
>
Można też wcześniej powiadomić pracowników, żeby sobie zmienili hasła na
inne - może ktoś jest nieostrożny i używa takiego samego np. w banku
internetowym, niech zmieni na zupełnie inne.
w.

--
http://members.chello.pl/e.szweicer/

do góry

> Więc skoro nie znasz, to po co te głupie pytania? I tak nie możesz mu
> podać. Więc to mu powiedz.

Widzę czytanie ze zrozumieniem się kłania :(



Robert

do góry

> Można też wcześniej powiadomić pracowników, żeby sobie zmienili hasła na
> inne - może ktoś jest nieostrożny i używa takiego samego np. w banku
> internetowym, niech zmieni na zupełnie inne.

tak też zrobiłem, bo miałem i takich co mieli takie hasła :(



Robert

do góry

cherokee napisał(a):
>>Więc skoro nie znasz, to po co te głupie pytania? I tak nie możesz mu
>>podać. Więc to mu powiedz.
>
>
> Widzę czytanie ze zrozumieniem się kłania :(
>
>

Myślę, że to kwestia logiki, ale może4 sie mylę ...



--
@ Johnson

--- za treść postu nie odpowiadam
"Większość naszych błędów jest bardziej wybaczalna niż środki,
którymi staramy się je ukryć."

do góry